सभी छवि डाउनलोड एडवेयर
भ्रामक वेबसाइटों की जांच के दौरान शोधकर्ताओं को 'ऑल इमेज डाउनलोड' ब्राउजर एक्सटेंशन का पता चला। यह विशेष विस्तार उपयोगकर्ताओं को वेब पेज पर प्रस्तुत सभी छवियों को डाउनलोड करने का एक सुविधाजनक तरीका प्रदान करने का दावा करता है।
हालाँकि, करीब से देखने पर, यह निर्धारित किया गया था कि ऑल इमेज डाउनलोड एडवेयर के रूप में कार्य करता है। पूरी तरह से वादा की गई छवि डाउनलोड कार्यक्षमता प्रदान करने के बजाय, यह उपयोगकर्ता के अनुभव को बाधित करने वाले दखल देने वाले विज्ञापन अभियानों में संलग्न है। इन अभियानों में अवांछित और संभावित रूप से हानिकारक विज्ञापन प्रदर्शित करना शामिल है, जो उपयोगकर्ताओं के लिए अत्यधिक विघटनकारी और निराशाजनक हो सकता है।
एडवेयर लाइक द ऑल इमेज डाउनलोड पर भरोसा नहीं करना चाहिए
एडवेयर एप्लिकेशन विज़िट किए गए वेब पेजों और विभिन्न इंटरफेस पर विज्ञापनों को प्रदर्शित करने की सुविधा के लिए डिज़ाइन किए गए हैं। ये विज्ञापन मुख्य रूप से ऑनलाइन रणनीति, अविश्वसनीय पीयूपी और कभी-कभी मैलवेयर को भी बढ़ावा देते हैं। एडवेयर विशेष रूप से संबंधित है कि कुछ दखल देने वाले विज्ञापनों में क्लिक किए जाने पर स्क्रिप्ट निष्पादित करने की क्षमता हो सकती है, जिससे उपयोगकर्ता की सहमति के बिना अनधिकृत डाउनलोड या इंस्टॉलेशन हो सकते हैं।
जबकि वैध उत्पादों और सेवाओं को कभी-कभी इन प्लेटफार्मों के माध्यम से विज्ञापित किया जा सकता है, यह अत्यधिक संभावना नहीं है कि उनके डेवलपर स्वयं उन्हें इस तरह से बढ़ावा दे रहे हैं। अधिक बार नहीं, ये समर्थन जालसाजों द्वारा किए जाते हैं, जो विज्ञापन सामग्री से जुड़े सहबद्ध कार्यक्रमों का फायदा उठाते हैं, जिसका उद्देश्य नाजायज कमीशन अर्जित करना है।
इसके अलावा, ऑल इमेज डाउनलोड ब्राउज़र एक्सटेंशन में उपयोगकर्ता डेटा को ट्रैक करने की क्षमता होती है। जिन सूचनाओं को लक्षित किया जा सकता है उनमें ब्राउज़िंग और खोज इंजन इतिहास, बुकमार्क, डाउनलोड की गई फ़ाइलें, इंटरनेट कुकीज़, खाता लॉगिन क्रेडेंशियल, व्यक्तिगत रूप से पहचाने जाने योग्य विवरण, वित्तीय-संबंधित डेटा और बहुत कुछ शामिल हैं। एकत्रित जानकारी को तीसरे पक्ष को बेचा जा सकता है या विभिन्न माध्यमों से लाभ के लिए उपयोग किया जा सकता है।
एडवेयर से जुड़े जोखिमों को ध्यान में रखते हुए, उपयोगकर्ताओं को ऐसे सॉफ़्टवेयर का सामना करते समय सावधानी बरतनी चाहिए और अपने डिवाइस की सुरक्षा और अपनी गोपनीयता को प्राथमिकता देनी चाहिए। इंस्टॉल किए जा रहे एक्सटेंशन और एप्लिकेशन के बारे में सावधान रहना, विश्वसनीय स्रोतों और प्रतिष्ठित डेवलपर्स का चयन करना और संभावित खतरों को कम करने के लिए नियमित रूप से ब्राउज़र सेटिंग्स और अनुमतियों की समीक्षा और प्रबंधन करना एक अच्छा उपाय है।
एडवेयर और पीयूपी (संभावित रूप से अवांछित कार्यक्रम) छायादार वितरण रणनीति पर भारी भरोसा करते हैं
पीयूपी और एडवेयर के वितरण में अक्सर विभिन्न रणनीतियां शामिल होती हैं। इन युक्तियों को उपयोगकर्ताओं को धोखा देने के लिए डिज़ाइन किया गया है ताकि वे पहुँच प्राप्त कर सकें और अपने उपकरणों पर स्थापित हो सकें। एक सामान्य रणनीति बंडलिंग है, जहां पीयूपी और एडवेयर को वैध सॉफ्टवेयर डाउनलोड या अपडेट के साथ बंडल किया जाता है। उपयोगकर्ता अनजाने में इन अवांछित कार्यक्रमों को वांछित सॉफ़्टवेयर के साथ स्थापित कर सकते हैं, क्योंकि वे अक्सर डिफ़ॉल्ट रूप से स्थापना के लिए पूर्व-चयनित होते हैं।
वेबसाइटों पर भ्रामक विज्ञापनों और भ्रामक डाउनलोड बटनों का उपयोग एक अन्य युक्ति है। साइबर अपराधी आकर्षक विज्ञापन बनाते हैं जो उपयोगकर्ताओं को उन पर क्लिक करने के लिए बरगलाते हैं, जिससे पीयूपी या एडवेयर की अनपेक्षित स्थापना होती है। ये विज्ञापन सिस्टम अलर्ट, नकली सॉफ़्टवेयर अपडेट या भ्रामक दावों की नकल कर सकते हैं, उपयोगकर्ताओं से कार्रवाई करने का आग्रह कर सकते हैं जिसके परिणामस्वरूप अवांछित प्रोग्राम इंस्टॉल हो जाते हैं।
सोशल इंजीनियरिंग तकनीक भी आमतौर पर कार्यरत हैं। साइबर अपराधी नकली वेबसाइट बना सकते हैं या पीयूपी या एडवेयर डाउनलोड करने और स्थापित करने के लिए उपयोगकर्ताओं को बरगलाने के लिए सोशल मीडिया प्लेटफॉर्म का उपयोग कर सकते हैं। वे अवांछित कार्यक्रमों की स्थापना के लिए नेतृत्व करने वाली कार्रवाई करने में उपयोगकर्ताओं को हेरफेर करने के लिए प्रेरक भाषा, मोहक ऑफ़र, या अनन्य सामग्री के दावों का लाभ उठाते हैं।
कुल मिलाकर, पीयूपी और एडवेयर के वितरण में भ्रामक प्रथाओं का एक संयोजन शामिल है, जिसमें बंडलिंग, भ्रामक विज्ञापन, असुरक्षित ईमेल अटैचमेंट, संक्रमित डाउनलोड, सोशल इंजीनियरिंग और कमजोरियों का शोषण शामिल है। उपयोगकर्ताओं को सावधानी बरतनी चाहिए, अद्यतित सुरक्षा सॉफ़्टवेयर बनाए रखना चाहिए, और इन अवांछित कार्यक्रमों से जुड़े जोखिमों को कम करने के लिए उन स्रोतों और डाउनलोडों से सावधान रहना चाहिए जिनके साथ वे बातचीत करते हैं।
